Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
*/*Heracias B. L. Neto. */Project Fedora Ambassador /*LPCI-I*/*/, /*Consultor em Segurança da Informação.
*/*heracias@fedoraproject.org */*
*/*Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias*// / http://www.linkedin.com/pub/10/3a8/945/*
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar. Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4? ============================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50 [Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes ============================================================================== Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: Vitor, As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando..... Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. Limpa tb as regras do iptables. ======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor [Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no --- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: Vitor, Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.ŸŒ+XÂ’ |ø3T) # Date: 2009/08/14 17:20:35 [global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw [homes] comment = Home Directories read only = No [Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ############################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba. posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: Vitor Vilas, Obrigado pelo interesse. O ambiente é o seguinte: MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3) MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis. Abç, Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: Elder Marco, Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado. Abç, Em 15-08-2009 22:36, Elder Marco escreveu: Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------ E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas: --------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT --------------------------------------------------------------------------------- Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-) De qualquer maneira, acho que esse post pode te ajudar. http://www.gdhpress.com.br/blog/samba-x-windows-vista/ []'s Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: Elder Marco, Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux? ############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ############################################################### Abç, Em 15-08-2009 21:07, Elder Marco escreveu: Você verificou as configurações do Firewall? Marque o samba com confiável. Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç, ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
http://www.windowslive.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br